I ricercatori esplorano le possibilità per un registro delle armi ultra sicuro

I ricercatori di Brown esplorano le possibilità per un registro delle armi ultra sicuro
Un gruppo di ricerca guidato da Seny Kamara, professore associato di informatica, ha proposto un database di registro delle armi ultra sicuro e decentralizzato. Credito: Nick Dentamaro/Brown University

Le proposte per creare un registro nazionale delle armi sono state a lungo accolte con una feroce opposizione da parte dei sostenitori dei diritti delle armi. Mentre i sostenitori affermano che un registro aiuterebbe a rintracciare le armi utilizzate nei crimini, gli oppositori temono che comprometterebbe la privacy e potrebbe essere utilizzato dal governo federale per confiscare le armi da fuoco. Ora, un team di scienziati informatici della Brown University ha escogitato un modo per implementare un registro che potrebbe dissipare alcune di queste preoccupazioni.

Propongono un database che utilizza la crittografia avanzata per proteggere la privacy. Lo schema di crittografia consente di eseguire ricerche nel database senza essere decifrato, il che significa che le persone che interrogano il database vedono solo i record che stanno cercando e nient’altro. Nel frattempo, il sistema pone il controllo dei dati nelle mani dei funzionari a livello di contea piuttosto che del governo federale, il che significa che i funzionari della contea hanno il controllo su quali domande ricevono risposta e possono persino mettere completamente offline i dati della contea se non si sentono a proprio agio con come viene utilizzato.

Il sistema proposto è opera di Seny Kamara, professore di informatica alla Brown, insieme ai coautori Tarik Moataz, Andrew Park e Lucy Qin. Moataz è uno scienziato in visita alla Brown. Park è uno studente del master Brown e Qin è un dottorato di ricerca. studente nel laboratorio di Kamara. Hanno sviluppato il sistema dopo che Ron Wyden, un senatore degli Stati Uniti dell’Oregon, li ha contattati alla ricerca di idee su come costruire un tale database.

“L’ufficio del senatore ha avuto questa idea per un database in cui le contee sono incentivate a partecipare, ma potrebbero ritirarsi in qualsiasi momento”, ha detto Kamara. “Allo stesso tempo, ci sono evidenti problemi di privacy. Questa idea di poter interrogare ed elaborare i dati senza decrittografarli è qualcosa su cui ho lavorato negli ultimi 20 anni, quindi è per questo che il senatore ci ha contattato. Questa ricerca è stata di mostrare se fosse possibile progettare qualcosa di simile.”

Lo studio, che è stato accettato all’IEEE Symposium on Security and Privacy e sarà presentato a maggio, conclude che un tale sistema non solo è possibile, ma anche piuttosto pratico.

Il registro proposto conterrebbe la marca, il modello e il numero di serie di tutte le armi legalmente possedute in ciascuna contea partecipante, insieme a un numero di registrazione che identifica i proprietari di armi. Le informazioni in ogni database di contea sarebbero completamente crittografate e solo un funzionario di contea designato avrebbe la chiave per decrittografare i propri dati locali.

I dati crittografati di ogni contea sarebbero ricercabili da utenti autorizzati altrove (gli utenti autorizzati includerebbero forze dell’ordine, funzionari della contea o venditori di armi). Ad esempio, un agente delle forze dell’ordine potrebbe interrogare il sistema con il numero di serie di un’arma trovata sulla scena del crimine. Senza mai decrittografare i dati, il sistema individuerebbe il database della contea contenente quel numero di serie. L’ufficiale sarebbe quindi in grado di decrittografare il record pertinente, a condizione che il funzionario del paese che controlla i dati gli abbia consentito di farlo.

L’algoritmo di ricerca offre un elevato livello di sicurezza perché i dati non vengono mai decifrati durante il processo di ricerca.

“Tutti i server che memorizzano i dati e tutti i computer che eseguono queste operazioni, stanno solo elaborando dati crittografati e in realtà non vedono mai nulla”, ha detto Kamara. “Ciò fornisce una privacy davvero forte durante tutto il processo perché nessuno dei dati può mai essere visto senza la chiave di decrittazione.”

Kamara e i suoi colleghi immaginano la chiave di decrittazione come un dispositivo fisico, come una chiavetta USB, che può essere inserita in un computer locale per autorizzare le transazioni.

“Se a un certo punto una contea decide di non voler più far parte del sistema, il funzionario estrae semplicemente quel token hardware dal laptop e basta, niente funziona”, ha detto. “I dati sono crittografati e la chiave non è disponibile, quindi non può succedere nulla. Per l’ufficio del senatore, la possibilità per le contee di andarsene e sostanzialmente portare i propri dati offline era davvero importante.”

Per il loro studio, i ricercatori hanno creato un mock-up del database con dati sintetici e hanno dimostrato che le ricerche erano computazionalmente pratiche, con risultati restituiti in un minuto o meno. L’analisi ha inoltre rilevato che i costi associati al sistema sarebbero relativamente contenuti. Ogni database di contea potrebbe essere archiviato per meno di $ 1.000 all’anno e la directory globale costerebbe meno di $ 500 all’anno.

Kamara afferma che il lavoro finora è una prova di concetto che richiederebbe qualche ulteriore perfezionamento per essere implementato. Ma così com’è, dice, il lavoro mostra il valore di portare competenze tecniche per affrontare questioni politiche.

“Penso che le persone immaginino questo registro e pensino che tutto sarebbe pubblico e ci sarebbero tutti i tipi di problemi associati a questo”, ha detto. “Ma con la crittografia avanzata, questo non è necessariamente vero. Quindi penso che questo sia un esempio di come puoi avere gente della tecnologia e politici che lavorano insieme, e cambia la conversazione. È stata davvero una grande collaborazione.”


Leave a Reply